zurück zum Artikel

Update für Internet Explorer wieder im Download-Center verfügbar

Microsoft bietet die Patches zu dem Advisory MS05-038 [1], die mehrere kritische Lücken im Webbrowser Internet Explorer schließen, wieder in seinem Download-Center an. Der Softwarekonzern musste die Download-Angebote entfernen, da die Dateien fehlerhaft waren, sodass sich Windows aufgrund der ungültigen digitalen Signatur weigerte, die Patches zu installieren.

Anwender, die zum Aktualisieren ihres Systems das automatische System-Update oder die Website Windows Update [2] verwenden, hatten keine Probleme mit dem Patch, sie konnten auch nach dem Entfernen der Pakete aus Microsofts Download-Center weiter darauf zugreifen. Auf diese Weise aktualisierte Systeme enthalten die gemeldeten Fehler also nicht mehr; alle anderen Anwender sollten die Patches nun so schnell wie möglich herunterladen und installieren.

Das Update MS05-038 für den Internet Explorer stopft mehrere Lücken, darunter ein Problem mit COM-Objekten, die im Internet-Explorer gestartet werden. Es beschränkte sich nicht auf die Java-VM: Für vierzig weitere COM-Objekte setzt Microsoft mit Einspielen des Patches jetzt das Kill-Bit und verhindert damit den Aufruf aus dem Browser. Auch die Probleme bei der Behandlung kaputter Bilder soll das Update beseitigen sowie eine nicht weiter spezifizierte Verletzung der Cross-Domain-Sicherheitsregeln.

Siehe dazu auch: (jk [3])


URL dieses Artikels:
http://www.heise.de/-122039

Links in diesem Artikel:
[1] http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms05-038.mspx
[2] http://www.windowsupdate.com/
[3] mailto:jk@ct.de
[4] https://www.heise.de/meldung/Microsoft-Patch-Day-Sechs-Windows-Updates-im-August-121689.html
[5] https://www.heise.de/meldung/Microsoft-zieht-Update-fuer-Internet-Explorer-zurueck-121849.html
[6] http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms05-038.mspx